package utils

import (
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"math/rand"
	"time"
)

/*
**
**  jwt  修改密码 权限失效问题 没有处理  设置黑名单完成 但是没有处理
**
**/

// 创建JWT Token
func (*JwtUtil) CreateToken(username string) (string, error) {
	// 创建一个新的令牌
	token := jwt.New(jwt.SigningMethodHS256)

	// 设置令牌的Claims
	claims := token.Claims.(jwt.MapClaims)
	claims["username"] = username
	claims["exp"] = time.Now().Add(time.Minute).Unix() // 设置过期时间为5分钟
	claims["random"] = rand.Intn(1000)

	// 生成签名字符串
	signingKey := []byte(JWTSecretKey)
	tokenString, err := token.SignedString(signingKey)
	if err != nil {
		return "", err
	}

	return tokenString, nil
}

// 验证JWT Token
func (*JwtUtil) VerifyToken(tokenString string) (string, error) {
	// 解析令牌
	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
		// 验证签名
		signingKey := []byte(JWTSecretKey)
		return signingKey, nil
	})

	if err != nil {
		return "", err
	}

	// 验证令牌的有效性
	if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
		// 验证令牌是否过期
		expirationTime := time.Unix(int64(claims["exp"].(float64)), 0)
		if time.Now().After(expirationTime) {
			return "", fmt.Errorf("Token has expired")
		}

		userId := claims["username"].(string)
		return userId, nil
	} else {
		return "", fmt.Errorf("Invalid token")
	}
}
